Szkolenie: Cyberbezpieczeństwo ICS – wprowadzenie
Czas szkolenia: 7 godzin
Opis szkolenia
Adresatem szkolenia są firmy posiadające systemy automatyki przemysłowej, w tym podmioty objęte dyrektywą NIS2 oraz CER. Adresuje m.in. potrzeby sektorów: energetyka, produkcyjny, automotive, transport kolejowy, farmaceutyczny, obronny oraz przemysł ciężki.
Szkolenie przeznaczone dla inżynierów automatyków bez doświadczenia w zakresie cyberbezpieczeństwa oraz dla inżynierów IT, którzy chcą wejść do świata automatyki od strony cyberbezpieczeństwa. Szczególna uwaga poświęcona przygotowaniu uczestników do wdrożenia wymagań rodziny norm IEC 62443.
Każdy z uczestników otrzyma certyfikat ukończenia uprawniający do zaliczenia 7 punktów CPE.
Prowadzący: dr inż. Andrzej Bartosiewicz
Szczegółowy zakres szkolenia
- Pojęcie “cyberprzestrzeń”
- Triada CIA dla IT oraz systemów OT/ICS
- Model OSI (warstwy, protokoły, rola w komunikacji)
- Rodzaje i typy urządzeń sieciowych, rodzaje zapór, diody danych
- Koncepcja defence-in-depth
- Zarządzanie ryzykiem (podstawy zarządzania ryzykiem, metodyki, apetyt na ryzyko, mierniki)
- Organizacje standaryzujące na świecie
- Standardy bezpieczeństwa informacji: ISO, NIST, IEC, branżowe
- Podstawy wymagań prawnych dla inżynierów: RODO, NIS2, KSC, CER, CRA
- Definicja systemów automatyki (ICS)
- Definicje bezpieczeństwa
- Model PERA, rola poszczególnych warstw
- Quiz wiedzy dla uczestników
- Norma NIST 800-82 (szczegółowe omówienie)
- Rodzina norm IEC 62443 (szczegółowe omówienie)
- Security Operations Center (SOC) w systemach automatyki przemysłowej (rola i znaczenie, budowa, przykładowe rozwiązania)
- Scenariusze ataków na systemy automatyki przemysłowej
- Studium przypadku STUXNET
- Atak na hutę stali w Niemczech
- Ataki na instalacje wodne USA (przykłady ataków z lat 2000, 2013, 2016, 2018, 2021)
- Atak na systemy wodne Izraela w roku 2020
- Test Aurora w USA
- Ataki na instalacje elektroenergetyczne na Ukrainie – 2015 i 2016
- Wojna hybrydowa 2022: CaddyWiper, Industroyer, AcidRain